<?php
function connectToDB($db, $user, $pass, $host='localhost') {
    try {
        $pdo = new PDO("mysql:host=$host;dbname=$db", $user, $pass);
        $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
        $pdo->exec('SET NAMES "utf8"');
    }
    catch (PDOException $e) {
        echo 'No se puede conectar al servidor de base de datos.';
        exit();
    }

    return $pdo;
}
try {
    $pdo = connectToDB('sitio','betiana','betiana123');

	if(isset($_POST["correoelectronico"],$_POST["pass"])){
	
	$correo = $_POST["correoelectronico"];
	$pass = $_POST["pass"];	

	$sql = "SELECT * FROM `usuarios` WHERE `Email` = '$correo' AND `Pass` = '$pass'";
	$resultado = $pdo->query($sql, PDO::FETCH_ASSOC);
	
	$filas = array();
	while($fila = $resultado->fetch())
		$filas[] = $fila;
	
	$numfilas = $resultado->rowCount();
	
	}	
		
}
catch (PDOException $e) {
   $error = 'error: '.$e->getMessage();
   fatalError($error);
}

function msjDeError ($idMsj) {
$msjs = array("Ingrese dato <br />","Usuario no existe <br />","Ingrese dato <br />","Contraseña incorrecta <br />");
return $msjs[$idMsj];
}

function validarDirEmail($value,$nf) {	
	if($value=="")
    {
        return 0;   
    }
	if($nf==0)
    {
        return 1;   
    }
return 2;
}

function validarPass($value,$nf) {
	if($value=="")
    {
        return 0;   
    }
	if($nf==0)
    {
        return 3;   
    }
return 2;
}

$mensaje2 = -1;
if(isset($_POST["correoelectronico"]))
{ 
    $mensaje2 = validarDirEmail($_POST["correoelectronico"],$numfilas);   
}
$mensaje3 = -1;
if(isset($_POST["pass"]))
{ 
    $mensaje3 = validarPass($_POST["pass"],$numfilas);   
}
 
 if(isset($filas)){
 foreach($filas as $fila)
 {
	$nombre = $fila["Nombre"];
	$id = $fila["id"];
 }
}

if($mensaje2 != 2 || $mensaje3 != 2)
include "home.php";
else
{
session_start();
$_SESSION["id"] = $id;
$_SESSION["nombre"] = $nombre;
include "loginok.php";
}

?> 